0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 902 Просмотров
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
Здравствуйте уважаемые форумчане!
Недавно случайно обнаружил (сообщил один из пользователей), что при заходе на сайт с мобильных устройств посетители перенаправляются на адульт сайт с платным контентом. Проштудировав файлы обнаружил вредоносный скрипт:
Спойлер
[свернуть]
Удалил, сменил все пароли, но при проверке оказывается, что вирус появляется в файле домен/includes/defines.php снова. Подскажите пожалуйста, как с этим бороться и где может находится программа, которая вновь прописывает скрип в указанный файл.
 
*

voland

  • Легенда
  • 10868
  • 578 / 111
  • Эта строка съедает место на вашем мониторе
Вычистить аккаунт полностью.
Закрыть уязвимости.

Или воспользоваться платными услугами
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
В каком смысле вычистить аккаунт полностью? То есть что предполагается сделать? 
*

voland

  • Легенда
  • 10868
  • 578 / 111
  • Эта строка съедает место на вашем мониторе
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
А что такое шеллы?
*

AlekVolsk

  • Гуру
  • 6906
  • 407 / 4
Mnojitell, вас сайт заражен вирусами, требуется чистка и лечение, попробуйте бесплатные средства, например сканер ai-bolit, который подскажет, где что чистить, либо обратитесь в коммерческий раздел, процедура стОит от 1к до 10к деревянными (PS: не заинтересован в данном потенциальном заказе).
*

ProtectYourSite

  • Живу я здесь
  • 2059
  • 110 / 4
  • Безопасность вебсайтов
Значит если сайт не один на аккаунте, то надо  вычистить от вирусов все сайты, если они не изолированы.
*

draff

  • Живу я здесь
  • 4822
  • 332 / 7
  • Ищу работу
Подскажите пожалуйста, как с этим бороться
Джумла обновлять вовремя, особенно когда выпускают релиз безопасности.
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
Несмотря на то, что обновлялся всегда вовремя, в систему каким-то образом были внедрены два вредоносных скрипта.
Скачал все файлы на комп и произвёл поиск по фрагменту скрипта перенаправления «Smarty3» в программе Notepad++.
Обнаружил следующие скрипты в директориях домен/modules/mod_articles_category/tmpl и домен/language/en-GB, идущие сразу друг за другом:
1. Smarty.php
Спойлер
[свернуть]
2. AJAX.api.php
Спойлер
[свернуть]
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
Теперь остаётся выяснить главное — как они туда попали.
*

wishlight

  • Живу я здесь
  • 4771
  • 279 / 1
  • 300 руб очень быстрый хостинг в ЕС
А какая у вас версия джумла? Что установлено, сколько сайтов на аккаунтах?
*

draff

  • Живу я здесь
  • 4822
  • 332 / 7
  • Ищу работу
Советую еще поискать по маске, начало в скрипте 2. AJAX.api.php
Код
<?php ${"\x47
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
Сделал по совету draff проверку по маске и нашёл ещё один скрип Smarty.php со списком IP адресов компаний МТС, Мегафон, Билайн, Теле 2, стран Белоруссии, Украины, Азербайджана, Казахстана на которые, по всей видимости выборочно, и была направлена данная пакость.

Название файла «readme»
Спойлер
[свернуть]
На всякий пожарный сделаю поиск по другим кускам кода. Вдруг ещё что-нибудь отыщется. 
« Последнее редактирование: 20.11.2017, 14:37:12 от Mnojitell »
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
Вот сервис комплексной онлайн проверки сайта на редиректы и на вирусы: https://rescan.pro./go.php
*

Mnojitell

  • Захожу иногда
  • 107
  • 1 / 0
С помощью программы АЙБОЛИТ обнаружил ещё один редирект, прописанный по адресу домен/modules/mod_finder/tmpl/tmpl.php:
Спойлер
[свернуть]
Кто-нибудь знает какое расширение джумла недавно взламывалось или ещё какие-нибудь уязвимости?
*

voland

  • Легенда
  • 10868
  • 578 / 111
  • Эта строка съедает место на вашем мониторе
Да. Только это не гадается, а смотрится из того что установлено
*

AlekVolsk

  • Гуру
  • 6906
  • 407 / 4
такая статистика вряд ли ведется, и не факт, что это именно J или ее расширения были взломаны, иногда прилетает изнутри сервака, если ссайты не изолированы друг от друга

накатите дистрибутив J через фтп поверх, затем все установленные сторонние расширения установите поверх штатным способом, затем сравните файлы и папки движка и расширений на предмет наличия лишних файлов
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенаправление - странные запросы

Автор spiroksi

Ответов: 4
Просмотров: 237
Последний ответ 16.05.2020, 05:07:29
от spiroksi
Созданные поля для Пользователей отображаются в материалах (в админке)

Автор SolopoV

Ответов: 0
Просмотров: 181
Последний ответ 15.04.2020, 18:27:51
от SolopoV
Можно ли включить перенаправление url на локальном хостинге?

Автор Got23

Ответов: 9
Просмотров: 481
Последний ответ 25.02.2020, 14:29:17
от draff
Создал группу пользователей на свою голову. Как удалить?

Автор Maffo

Ответов: 8
Просмотров: 544
Последний ответ 10.10.2019, 11:01:16
от Maffo
Не работает Перенаправление URL для домена 3 уровня

Автор Artem

Ответов: 0
Просмотров: 351
Последний ответ 06.10.2019, 18:03:28
от Artem